En los dos últimos días unos ciberdelincuentes aún no identificados han hackeado las cuentas de Twitter de los ayuntamientos de Valencia, Albacete y Pamplona. En las tres cuentas, los hackers amenazan con que “pronto caerán todos”. Por tanto, cabe esperar que este grupo de delincuentes quiera intervenir todas las cuentas de twitter de todos los consistorios de España o, al menos los de las localidades más importantes del país.
“Aunque en esta vida todo es posible, consideramos improbable que esto ocurra”, sentencia Hervé Lambert, Global Consumer Operations Manager de Panda Security. Las medidas de seguridad de una plataforma como Twitter son realmente elevadas, y es prácticamente imposible conseguirlo, a no ser que haya una brecha de seguridad en la red social. Si así fuera, los responsables de Twitter ya habrían emitido un comunicado sobre el problema y ya estarían trabajando en solucionarlo o incluso ya estaría resuelta la brecha.
Sin embargo, “lo que sí es posible es hacerse con el control de muchas cuentas de Twitter, siempre y cuando los responsables de su mantenimiento no hayan tomado las medidas mínimas de seguridad para evitar este tipo de ataques”, añade el Global Consumer Operations Manager de Panda Security.
En el caso de los ayuntamientos de Albacete, Pamplona y Valencia se puede llegar a pensar que sus community managers no tomaran medidas básicas de seguridad como:
- no usar la misma contraseña para Twitter que para otras redes sociales o cuentas de correo electrónico
- no tener activada la autenticación en dos pasos o la verificación a través del móvil
- no tener activadas las alertas de seguridad cuando un nuevo dispositivo intenta acceder a la cuenta de la red social.
Por tanto, el riesgo de que otras cuentas de ayuntamientos u organismos públicos sean hackeadas en los próximos días, es elevado. Por desgracia, todavía falta mucha concienciación respecto a la seguridad de las cuentas de las redes sociales, ya sean personales o profesionales.
Por ello, cabe la posibilidad de que los hackers se hagan con más cuentas que atacar en el caso de que se hayan hecho con alguna base de datos de usuarios robadas en Internet.
Por lo general, cada vez que se produce una filtración de usuarios y contraseñas, se ponen a la venta en la Dark Web a precios que oscilan entre la gratuidad y varios miles de dólares. Aunque estas bases de datos sean de redes sociales ya en desuso, el verdadero riesgo está en que muchas personas utilizan las mismas contraseñas para todo.
En este sentido, cada vez que leamos que ha habido una filtración de este estilo, es muy recomendable actualizar las contraseñas que tenemos en todas nuestras redes sociales y cuentas en Internet.
Se trata de una labor complicada, ya que por muchas reglas mnemotécnicas que se usen, tarde o temprano habrá alguna contraseña que no recordemos. Por ello, es recomendable utilizar algún gestor de contraseñas como los que incluye Panda Dome.